全社的な内部統制の整備・運用において、実施基準では、6つの基本的要素に対応した42の評価項目を例として挙げています。
この記事では、その42の評価項目にうち、基本的要素のひとつ「情報と伝達」に該当する項目に注目し、全社的な内部統制の整備・運用のポイントを簡単にまとめました。
※内部統制基準=「財務報告に係る内部統制の評価及び監査の基準」
※実施基準=「財務報告に係る内部統制の評価及び監査に関する実施基準」
基本的要素「情報と伝達」とは
内部統制基準では、内部統制の基本的要素「情報と伝達」について、以下のように記載されています。
情報と伝達とは、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保することをいう。組織内の全ての者が各々の職務の遂行に必要とする情報は、適時かつ適切に、識別、把握、処理及び伝達されなければならない。また、必要な情報が伝達されるだけでなく、それが受け手に正しく理解され、その情報を必要とする組織内の全ての者に共有されることが重要である。
「情報と伝達」は、組織内外の関係者相互間において、必要な情報が適切に伝えられる体制を確保することをいいます。
さらに、内部統制基準では、「情報」と「伝達」に分けて、
- 情報…必要な情報を識別し、情報の内容及び信頼性を十分に把握し、利用可能な形式に整えて処理する
- 伝達…組織内の適切な者や、法令等による場合を含めた組織外部にも、正しく理解され、伝えられ、共有される
と述べられています。
情報の識別・把握・処理
実施基準では、「情報の識別・把握・処理」について、以下のように説明しています。
- 識別…認識された情報の中から真実かつ公正な情報を特定する
- 把握…当該情報が組織にとって必要であると判断した場合には、その情報を情報システムに取り入れる
- 処理…情報システムに取り入れられた情報は、分類、整理、選択、演算など、目的に応じて加工される
※ここでいう「情報システム」とは、ITシステムのことではなく、情報を処理および伝達する仕組みのことをいいます。
「情報“の”伝達」ではなく、「情報“と”伝達」と表現されているように、伝達される情報そのものが適切であるかについても注目しています。
大量の情報を扱い、業務が高度に自動化されたシステムに依存している場合は特に、情報の信頼性が重要となります。
そのような場合、情報の信頼性を確保するためには、情報の処理プロセスにおいてシステムが有効に機能していなければなりません。
情報の伝達
組織には、識別・把握・処理された情報が、組織内外において適切に伝達される仕組みの整備が必要です。
情報の伝達範囲については、組織内・外を問いません。
また、伝達の方向性については、組織内では「上層部から現場」だけでなく「現場から上層部」や「部門間の横方向」など、相互間での伝達が重要です。
組織外においても、法令等で定められた財務情報の開示のような「組織内から組織外へ」だけでなく、組織外から不正や誤謬等に関する情報を入手するための仕組みを整えなければなりません。
内部通報制度
具体的な「情報と伝達」の整備の代表的なものとして、「内部通報制度」が挙げられます。
内部通報制度とは、法令違反等について、組織内のすべての構成員から、経営者や監査役等、内部監査部門、外部の弁護士等の窓口へ、直接情報を伝達する制度のことです。
上場準備を機会に導入されることが多く、体制整備の際には、以下の事に留意する必要があるため、通報窓口の中立性が重要となります。
- 通報者が心理的・物理的にアクセスしやすい
- 通報者が通報によって不利益を被らない
また、情報が寄せられた場合の方針および手続を定めておく必要があります。
他の基本的要素との関係
「情報と伝達」と、他の基本的要素「統制環境」「リスクの評価と対応」「統制活動」「モニタリング」「ITへの対応」との関係について、実施基準では以下のように述べられています。
情報と伝達は、内部統制の他の基本的要素を相互に結びつけ、内部統制の有効な運用を可能とする機能を有している。
(例)
- 統制環境…社内規程等の全従業員への周知
- リスクの評価と対応…リスク管理委員会等でのリスク情報のキャッチアップ
- 統制活動…業務プロセスにおける権限者の承認等ワークフローの連携
- モニタリング…内部統制の不備情報の経営者やプロセスオーナーへの伝達
- ITへの対応…イントラネットの活用による、社内規程等の全従業員への周知
財務報告に係る全社的な内部統制に関する評価項目の例 ―情報と伝達―
実施基準で示されている全社的な内部統制の評価項目例42項目のうち、25~30項目は情報と伝達についてのものです。
それぞれの項目について、整備・運用のポイントを簡単にまとめました。
25.信頼性のある財務報告の作成に関する経営者の方針や指示が、企業内の全ての者、特に財務報告の作成に関連する者に適切に伝達される体制が整備されているか。
<整備するもの>
財務報告に係る内部統制構築基本方針、内部統制規程、経理規程 等
経営者の財務報告の作成に関する方針が定められ、イントラネットやメール、全社会議などで全従業員に周知されている
<運用の証憑>
イントラネット等での方針や通達の掲示、全社会議の議事録や出席者リスト 等
26.会計及び財務に関する情報が、関連する業務プロセスから適切に情報システムに伝達され、適切に利用可能となるような体制が整備されているか。
<整備するもの>
システム連携図、(連結)決算マニュアル 等
システムで処理される会計情報や、連結子会社の決算財務情報、各部署の開示資料作成に必要な情報等が、経理部門に適切に収集されている
<運用の証憑>
ERPのデータ・レポート配信の一覧、決算前の連結子会社とのミーティング記録、収集資料の一覧 等
27.内部統制に関する重要な情報が円滑に経営者及び組織内の適切な管理者に伝達される体制が整備されているか。
<整備するもの>
内部統制規程 等
内部統制の不備が発覚した場合は、その事実が経営者やプロセスオーナーに伝達され是正措置がとられること、また、新たや内部統制のリスクを発見した場合は、適切な者に報告される仕組みがある
<運用の証憑>
内部統制の不備の発覚および是正の際のリスク管理委員会議事録、営業会議議事録、経営会議議事録 等
28.経営者、取締役会、監査役等及びその他の関係者の間で、情報が適切に伝達・共有されているか。
<整備するもの>
取締役会規程、経営会議体、監査役会規程、内部統制規程 等
取締役会や監査役会を定期的に開催し、また、監査役等は取締役会に出席し、財務報告や内部統制等に関する情報が共有されている
<運用の証憑>
取締役会議事録、経営会議議事録、監査役会議事録 等
29.内部通報の仕組みなど、通常の報告経路から独立した伝達経路が利用できるように設定されているか。
<整備するもの>
内部通報制度 等
内部通報制度を設置し、法令違反等の情報の伝達において、通常の報告経路とは異なった伝達経路が規定されている
<運用の証憑>
内部通報制度に関する全従業員への周知の記録、通報または相談の記録 等
30.内部統制に関する企業外部からの情報を適切に利用し、経営者、取締役会、監査役等に適切に伝達する仕組みとなっているか。
<整備するもの>
クレーム管理規程、内部統制規程、リスク管理規程 等
企業外部からの内部統制の不備に関する通報を受ける窓口を設置し、もたらされた情報に対処する手続等が規定されている
<運用の証憑>
通報への対処に関する取締役会議事録、経営会議議事録、監査役会議事録 等
整備・運用ポイントのまとめ
「情報と伝達」の整備ポイントは、適切な情報が、適切な形式で、適切な経路によって、適切な者に伝わるよう、情報の流れの仕組みをつくることにあります。
経営者の方針や社内規程、業務マニュアルの制定など、内部統制の整備には、組織内外の関係者からの情報が滞りなく経営者に伝わる必要があります。
そのために、リスク管理委員会のような会議体や、内部通報制度等の情報の窓口の設置が求められます。
また、経営者の方針や制定した社内規程等を関係者に周知するため、イントラネットやメール、リスク管理委員会のような会議体、研修、全社会議等の従業員が集まる場で伝達する機会等を設けます。
さらに運用評価では、それらが実際に行われているかどうかが確認されます。
